- 博客(9)
- 收藏
- 关注
RSS订阅原创 DRM & IRM
其次,对于第一类的信息, 比如算法,比如结论,保护的方法,除了上面的 AcessControl, NDA+竞业协议这些防止家贼的方法, 还有就是要及时做IP 管理, 及时申请专利。算法, 结论,都可以申请为专利。1) 如果不是数据,而是数据在某种算法后产生的结论, 比如最优路径,最优路径的寻径算法,这些不是直接的数据, 但是和数据有关系,而且凭一个人的大脑就能copy走的信息。2) 少量的,关键数据, 比如配置的参数,算法的tuning 参数, 甚至秘方的内容, 这些数据该如何保护呢?
2023-07-11 18:00:43
90
原创 DLP 措施 以及相关Solutions
从我自己的经验来看, 这些DLP 的solutions 安静地在静处运行着,应该说是相当的有用的防护措施,可以有效地防止有意的和无意的信息的泄露。想到我的前东家HW,就非常的简单粗暴,直接禁止上外网,员工离开办公区域就无法访问内网,这个方法在当时应该是相当有效的,但是我后来了解到在疫情三年中,他们也在终端设备上开始了外部访问内网的VPN,不然居家办公的时候,工作的效率肯定无法保证。有些是可以公开的信息,有些是需要内部可以访问的信息, 有些是机密的信息,代码,客户数据,员工HR 数据, 等等等等。
2023-07-06 18:27:36
159
1
原创 数据安全初探
数据分类的维度:范围,规模, 种类,敏感程度 四个维度,虽然只有简单4个词语,但是我们都知道里面是大量的争吵才得出的结论, 就像关键数据的分类,眼看着TC260 一帮人吵了5年才吵出来一点结果。落到公司层面的数据的分类,可以更加简单粗暴一点,非CIIO的公司的数据基本不涉及国家安全,可以简单分为公司经营数据和个人信息, 这个是范围维度的分类。一,数据的定义:看中国法律的结论,《中华人民共和国数据安全法》开篇第三条,“数据,是指任何以电子或者其他方式对信息的记录”。不过没关系, 我们还有一招, 数据分类。
2023-06-30 17:39:14
125
原创 填坑一:乙方(IT 软件供应商)信息安全未来发展的思考
周一,全天A项目等保测评会议, 对云上项目PaaS 的系统有了一个比较具体的认识, PaaS 层面灵活性还是相当大的, 对于基础设施不是很care, 但是可以集成各种服务, 通过订阅服务来进行环境的部署。数据库是一个服务, Auditlog 是一个服务, 等等,公司或者部门,可以在global account 下面申请额度, 然后subaccount 可以进行订阅。。与SaaS 不同, service 在部署层面进行购买,直接通过虚拟机部署到系统中。不过这个也显然对IAM 的管理提出了更高的要求。
2023-06-19 22:44:35
95
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人